Privacy, stangata di 20mila euro a un dentista che “ha fatto troppe domande al paziente”
Un paziente propone reclamo al Garante Privacy per un trattamento dati contrario al GDPR, la vigente normativa sulla privacy da parte di un dentista contattato tramite una delle tante piattaforme che offrono a medici e altri professionisti nuova clientela. Il provvedimento del Garante con cui sanziona il dentista per ventimila euro, offre non pochi spunti di riflessione.
Il paziente, dopo essersi iscritto sulla piattaforma, si era recato presso lo studio del professionista dove gli era stato chiesto di compilare un modulo indicando se avesse avuto, o sospettasse, patologie quali tubercolosi e HIV; alla risposta affermativa su quest’ultima il dentista si rifiutava di prestare la propria opera, salvo altri accorgimenti. Il paziente sporgeva reclamo al garante per le modalità del trattamento dati e il professionista si difendeva sostenendo come il metodo fosse prassi e dovere per proteggere anche altri pazienti. Il Garante riteneva peraltro che vi fosse stato da parte del dentista una violazione del principio di minimizzazione del dato. Del resto già in altri provvedimenti aveva statuito come sia eccessivo in fase di accettazione chiedere informazioni relative alla sieropositività indipendentemente dal tipo di intervento da effettuare.
La difesa del professionista ha opposto come non si potesse far coincidere l’ingresso nello studio con quello di accettazione, in quanto questa sarebbe avvenuta al momento dell’iscrizione del paziente sulla piattaforma e, pertanto, si fosse già nella fase esecutiva del rapporto. Il reclamante, tuttavia puntualizzava come il questionario gli fosse stato sottoposto dal dentista che lavorava in uno studio individuale.
Le osservazioni del Garante della privacy al dentista
All’esito dell’istruttoria il Garante della privacy ha quindi ritenuto che il dentista abbia effettuato un trattamento di dati personali in violazione dei principi di cui all’art. 5 GDPR per aver richiesto dati non pertinenti rispetto alle finalità di trattamento. Il provvedimento chiama in causa le piattaforme che offrono servizi; il Garante ha posto in evidenza come sia non semplice individuare il momento in cui il paziente entra per la prima volta in contatto con lo studio e la fase di diagnosi e cura ma, in ogni caso, eventuali informazioni sulla presenza di altre patologie dovevano essere raccolte solo se necessarie per lo specifico piano terapeutico, previa oltretutto adeguata informazione per il consenso.
Nello specifico il Garante ha rilevato l’eccessività delle informazioni richieste e la loro non pertinenza trattandosi di dati sensibili per i quali è prevista una tutela rafforzata dell’interessato. Da qui la sanzione, ritenuta anche dissuasiva, di e 20.000,00 e la pubblicazione del provvedimento con tanto di nome del dentista sul sito del Garante.
Si pone quindi un problema in materia di informative e consensi per tutte le piattaforme che mettono in contatto domanda e offerta non solo in ambito medico, ma anche per altri professionisti al fine di comprendere come meglio predisporle per evitare altre sanzioni o problemi interpretativi, tanto più che, su alcune piattaforme, le istruzioni e le informative non sempre sono chiarissime a non addetti ai lavori, vale a dire la quasi totalità dell’utenza.